보안 / 브라우저

마이크로소프트 엣지 브라우저 보안 설정 200% 활용법

Susan Bradley | Computerworld 2021.12.01
필자는 엣지 브라우저를 사용한다. 엣지는 윈도우에 기본 탑재된 브라우저이지만, 사용자는 매우 적다. 하지만 필자는 엣지가 파이어폭스나 크롬보다 괜찮은 브라우저가 될 수 있다고 생각한다. 최근 마이크로소프트가 베타 채널 테스트를 마치고 엣지에 기본 기능으로 활성화한 SDSM(Super Duper Secure Mode)가 좋은 예다.
 
ⓒ Getty Images Bank

SDSM 모드는 JIT(just-in-time) 자바스크립트를 비활성화하고 CET(Controlflow-Enforcement Technology)를 활성화한다. 과거 JIT 자바스크립트는 브라우저에 대한 제로데이 공격에 많이 악용됐기 때문에 이를 차단함으로써 시스템과 브라우저 보안을 지키는 것이다. 지금까지 필자가 SDSM 모드를 사용한 결과, 온라인 쇼핑이나 은행 업무를 볼 때도 부작용은 없었다.


보안 수준 직접 설정하기

엣지에서는 보안 수준을 사용자에 맞게 지정할 수 있다. 엣지 사용자나 엣지 사용을 고민하는 사용자가 있다면 다음 보안 설정에 주목하자.
 
ⓒ ITWorld

엣지 설정 페이지의 ‘개인 정보, 검색 및 서비스’ 탭 하단의 ‘보안’ 항목에는 ‘웹에서 보안 강화’라는 설정이 있다. 이를 활성화한 다음 ‘균형 조정’을 선택하면 자주 방문하지 않는 사이트에 대한 보안 완화 기능을 추가할 수 있다. ‘엄격’ 모드를 사용하면 모든 사이트에 대해 보안 기능이 강화된다. 특정 사이트에서 이 기능을 꺼 두고 싶다면 ‘예외’ 탭에서 지정할 사이트를 직접 추가한다.

보안 설정 탭에서 ‘사용자 동의 없이 설치된 앱 차단’ 기능도 활성화할 수 있다. 이 기능을 켜면 예기치 않은 동작을 야기시킬 수 있는 낮은 신뢰도의 앱 다운로드를 자동으로 차단한다. 여러 웹사이트에서 다양한 앱을 다운받을 때 위험할 수 있는 다운로드를 방지할 수 있다.
 

개인 정보 수집 차단하기

엣지 사용 환경을 개선하는 또 다른 방법이 있다. 엣지 설정 페이지 ‘개인 정보, 검색 및 서비스’ 탭의 추적 방지 설정이다. 필자의 경우 추적 방지 기능을 ‘엄격’으로 지정해 추적기 대부분을 모든 사이트에서 차단했다. ‘차단된 추적기’ 항목에서 추적이 차단된 사이트와 차단 횟수를 확인할 수 있다. 필자가 사용하지 않는 업체의 추적기도 목록에 있다는 것이 흥미롭다.
 
ⓒ ITWorld

웹 환경 개인 설정도 비활성화하는 것이 좋다. 이 설정은 엣지 검색 기록을 수집해 마이크로소프트 서비스나 검색, 뉴스, 광고를 개인화하는 기능이다. 이 기능을 비활성화하면 마이크로소프트는 사용자의 브라우저 활동을 수집하지 않는다.

‘개인 정보, 검색 및 서비스’ 페이지 최하단의 ‘주소 표시줄 및 검색’ 설정에서는 엣지의 기본 검색 엔진 설정을 변경할 수 있다. 

기업에서 그룹 정책과 엣지 정책으로 장치를 관리하는 것도 가능하다. 사용 권한에 따라 확장을 차단하면 기업 IT 관리자가 직원의 PC에 설치할 수 있는 프로그램을 관리할 수 있다. 그룹 정책 관리 편집기에서 ‘관리 템플릿 → Microsoft Edge → 확장’으로 이동한 다음 확장 관리 설정 구성을 선택하면 된다.


결제 정보 저장 및 관리하기

결제 정보 관리도 중요하다. 엣지에 결제 정보를 저장한 사용자는 자신의 결제 정보를 확인하는 웹사이트를 검토해야 한다. 다만 필자는 브라우저에 결제 정보와 비밀번호 저장을 추천하지 않는다. 결제 정보는 매번 직접 입력하는 것이 현명하다.

 
ⓒ Microsoft
결제와 관련해 마이크로소프트는 베타 채널에서 BNPL(Buy Now, Pay Later) 기능을 테스트하고 있다. BNPL 기능은 쿼드페이(Quadpay)라고 불렸던 서드파티 결제업체 집(Zip)의 솔루션으로 제공되며, 35달러에서 1,000달러 사이의 결제를 진행할 때 사용할 수 있다.

필자는 SDSM 모드를 강력히 추천하지만, BNPL 기능은 선호하지 않는다. 마이크로소프트가 이 기능을 업데이트한다면, 최소한 비활성화하는 기능도 탑재하기를 바란다.

올해 초 컨슈머리포트가 지적한 바와 같이, BNPL와 같은 지출 분산 시스템의 단점은 현금 관리나 환불 시 문제가 발생할 수 있다는 것이다. 마이크로소프트가 엣지의 BNPL 기능을 소개한 블로그 페이지에 달린 사용자의 댓글을 보면 실망했다는 의견과 재고하라는 반응이 대부분이다. 물론 이 기능을 반기는 일부 사용자도 있다.


기본 브라우저로서의 엣지

마이크로소프트는 최근 윈도우 11 인사이더 프리뷰(Insider Preview) 빌드에서 엣지디플렉터(EdgeDeflector)처럼 기본 브라우저 설정을 바꾸는 프로그램을 제한했다. 한 매체의 보도에 따르면, 마이크로소프트는 엣지디플렉터 개발자가 윈도우 11 웹 검색 시 엣지로 연결되는 것을 변경할 수 없도록 제한하는 조치라고 설명했다. 윈도우 11에서는 http뿐만 아니라 특정 엣지 프로토콜에 대해서도 기본 앱이 설정되어 있다. 

마이크로소프트 엣지 프로토콜을 오롯이 엣지로만 실행해야 한다는 것은 어느 정도 이해가 된다. 그러나 새로운 프로토콜이 제공하는 엔드 투 엔드 보안이나 암호화를 엣지로만 실행해야 하는 이유에 대한 설명은 부족하다. 마이크로소프트는 기본 설정을 물리적으로 제한할 것이 아니라, SDSM 모드처럼 사용자가 직접 설정하는 기능을 제공할 필요가 있다.

앞으로는 보안이 강화된 브라우저에 대한 필요성이 더욱 높아질 것으로 예상한다. 향후 마이크로소프트가 어떤 방법으로 엣지 보안을 개선할지 지속적으로 지켜봐야 할 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.